Уязвимость BDU:2022-04336

Идентификатор: BDU:2022-04336.

Наименование уязвимости: Уязвимость виртуального сервера средства защиты приложений BIG-IP Advanced Web Application Firewall (AWAF), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость виртуального сервера средства защиты приложений BIG-IP Advanced Web Application Firewall (AWAF) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Web Application Firewall от 12.1.0 до 12.1.6 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Web Application Firewall от 13.1.0 до 13.1.5 | Сетевое средство, ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Web Application Firewall от 14.1.0 до 14.1.4.5 | Сетевое средство, ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Web Application Firewall от 15.1.0 до 15.1.4.1 | Сетевое средство, ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Web Application Firewall от 16.0.0 до 16.1.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.01.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению:
Использование рекомендаций:
https://support.f5.com/csp/article/K08402414.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-23026.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.f5.com/csp/article/K08402414